Северокорейские хакеры используют Telegram для кражи криптовалют
Печально известная хакерская группа Lazarus, которая якобы работает под прикрытием политического режима Северной Кореи, была обвинена в краже криптовалюты через приложение Telegram.
Исследовательская группа компании Kaspersky, занимающейся кибербезопасностью, рассказала, что Lazarus изменил свой метод работы: с масштабного взлома оин перешли на скрытые схемы кражи. В настоящее время группа внедряет «улучшенную тактику», чтобы воровать криптографию у ничего не подозревающих инвесторов через Telegram.
Telegram, являясь одним из самых популярных приложений для обмена сообщениями в криптографической сфере, обладает огромной базой инвесторов, использующих платформу для служебных и личных нужд. В настоящее время сеть работает над выпуском собственного блокчейна под названием TON, а также токена под названием Gram.
Как действуют северокорейские хакеры?
Lazarus создает поддельные крипто-торговые платформы для привлечения инвесторов и кражи их активов. Исследование показало, что Lazarus создал несколько сложных веб-сайтов со ссылками на платформы социальных сетей, включая фальшивые торговые группы в Telegram.
Как сообщила одна из жертв, его устройство с ОС Windows было заражено вредоносными файлами через Telegram, что позволяло северокорейским хакерам получить полный контроль над устройством жертвы.
Исследовательская группа обнаружила множество поддельных криптовалютных платформ, которые, были созданы с использованием бесплатных веб-шаблонов. Схема была раскрыта недавно; однако, деятельность хакеров продолжалась в течение длительного периода времени, что привело к появлению большого числа жертв. Согласно отчётам Kaspersky, одна из крупнейших поддельных платформ была создана еще в конце 2018 года.